ひとことセキュア がリリースされました。

本日リリース

パスワード送信の時のセキュリティ確保のためのアプリ、「ひとことセキュア」が本日(2020年12月13日)リリースされました。

メールでパスワード送信の際に利用

認証情報をメールで送信する場合、パスワードだけは「ひとことセキュア」で作成したURLで送るとセキュリティが保てます。
認証情報をメールで送信する時のセキュリティ確保に最適。
ワンタイム認証を使って、指定した相手メールアドレスだけに「ひとこと」を「セキュア」に伝えるアプリ。

仕組み

セキュリティ的に弱い状況

今まで、IDとパスワードを上記のようにそのまま入力してメールで送信していたものを

上記の画像のように「ひとことセキュア」の利用により、パスワードをより安全に送信可能です。

指定された受信メールアドレスのみ+ワンタイム認証で会員でない方にもよりセキュアにパスワード送信が可能。

利用方法(受信者側)

受信者は非会員でもOKです。
受信したメール等から「ひとことセキュアURL」をクリックします。
「ひとことセキュアURL」では、送信者のニックネームと「ワンタイム認証する」ボタンが設置されているはずです。
「ひとこと」を確認したい場合は「ワンタイム認証する」ボタンを押してください。

「ワンタイム認証する」ボタンを押すと同時に、受信者のメールアドレスにワンタイムパスワードが送信されますので、その番号を「ワンタイムパスワード」欄に入力して、「送信」ボタンを押してください。
お待たせいたしました。「ひとこと」が表示されます。

URLにつき、指定されたメールアドレスの保有者、かつ、パラメータ付きURL受信者のみ確認できるという点でよりセキュアです。

利用方法(送信者側)

送信者側は、会員登録が必要です。無料で試用できますので、ご気軽にご登録ください。

会員画面へログインします。

会員画面へログイン後、「新規ひとこと作成」ボタンを押します。
その後、送信相手の「メールアドレス」と「ひとこと」(パスワード等)を入力して「作成」ボタンを押します。
(送信相手の「メールアドレス」は過去履歴から選択も可能)
※ひとことは50文字以内

手順3を実施することで、作成した「ひとこと」に対応する「ひとことセキュアURL」を取得できます。
 今まで、
——————–
 ID: aaaaaaaa
パスワード:xxxxxx
——————–
のようにメール送信していたものを
——————–
 ID: aaaaaaaa
パスワード:下記URLから取得して下さい(ワンタイム認証付き)
https://hitokoto-secure.netacti.com/secuurl/?s=xxxxxx
——————–
等としてメールを送る際に利用ができます。
メールアドレスによるワンタイム認証付きでしか内容を確認できない「パスワード」なので安全度が高まります。

料金

試用版(無料版)でお試しいただけます。

無料版では制限はありますので、有料版がおすすめですが、使用頻度が多くない場合なら十分かもしれません。

有料版を利用したい場合、お問い合わせください。

お問合せ・サービスURL

サービス名:ひとことセキュア

URL: ひとことセキュア

お問合せ:お問い合わせ (netacti.com)

IPAセキュリティ指針

https://www.ipa.go.jp/security/vuln/websecurity.html

今後新規制作の際はチェックシートで確認することにします。

もちろん、今までも最近でてきてそこまで緊急性がないもの以外、対策済みですが、コーディング規約やプログラミング時の注意で対応だと漏れやミスがでる可能性もあるので

根本的な設計から取り込むことでミスをなくすことが求められていると思われるためです。

また、PHPやデーターベースやその他ツールでも最新のものだと対応済みだが昔のものだとリスクがあるという開発言語やツールも多いのでPHP等でも古すぎるものは使わないことが良いと思います。今年や去年あたりに多くの反対があったと思われるのに多くのレンタルサーバーがPHPを強制バージョンアップしたのもこういう理由かと思います。

このチェックシートでチェックして欲しいという依頼があれば、問い合わせフォームよりお問い合わせください。